Wenn man einen DNS-Server installiert, richtet man überlicherweise nach der Installation seine DNS-Zonen ein. Natürlich nur, wenn es kein “only Cache DNS-Server” sein soll. Klickt man mit rechts auf den Server im DNS Snap-In, kann man z.B. die Option “Neue Zone…” auswählen. Danach wird man vom Assistenten gefragt, ob man eine Forward Lookup Zone oder …
Continue reading FLZ und RLZ im DNS einrichtenWer mit Gruppenrichtlinien arbeitet, sollte sich auch Gedanken über die Sicherung sowie Wiederherstellung der GPOs (Group Policy Object) machen. Das Sichern von GPOs ist zwar möglich, das Rücksichern einzelner Richtlinien gestaltet sich da schon schwieriger. Durch das Sichern eines Gruppenrichtlinienobjektes werden die Daten des GPOs in das Dateisystem kopiert Sichern und Wiederherstellen von GPOs über …
Continue reading Sichern und Wiederherstellen von GPOs über die GPMCDCDIAG überprüft den Status der Domänencontroller in Active Directory auf ihre Funktionsfähigkeit. Es prüft die Replikation, die Topologie und Funktion von Active Directory und liefert eine Zusammenfassung der Ergebnisse mit detaillierten Informationen zu jedem getesteten Domänencontroller und eine Diagnose etwaiger Sicherheitsfehler. Des Weiteren wird DNS (Domain Name System) bezüglich der folgenden Punkte geprüft: Konnektivität, Verfügbarkeit …
Continue reading Domänencontroller mit DCDIAG prüfenDas Attribut „tombstoneLifetime“ im Active Directory bestimmt, wie lange ein gelöschtes Objekt in der Active-Directory-Datenbank bestehen bleibt (Tombstone = Grabstein), bis es von dem „Garbage Collection“ Prozess auf einem DC endgültig gelöscht bzw. entfernt wird. Seit Windows 2000 lag die Tomstone Lifetime bei 60 Tagen; mit dem Service Pack 1 für Windows Server 2003 wurde …
Continue reading Das Geheimnis der Tombstone LifetimeWie kann man das Active Directory fragen, welche Benutzer Mitglied einer Gruppe sind ? Wenn man wissen möchte, welche Benutzer Mitglied einer bestimmten Gruppe sind, kann man dies mit folgendem Befehl abfragen: DSGET GROUP “Distinguished Name (DN)-DER-GRUPPE” -members -expand Wenn man beispielsweise eine Gruppe mit dem Namen „Verkauf“ hat, die sich in der Organisationseinheit „Newsgroup“ …
Continue reading Active Directory – AbfrageDas sichern des System State (Systemstatus) ist das mindeste, was ein Administrator auf seinen Domänencontrollern sichern sollte, wenn nicht sogar “muss”. Denn dadurch kann man z.B. bei einem Servercrash in einer Domäne, in dem bloß ein einziger Domänencontroller existiert, sich die „Domäne“ samt Active Directory rücksichern und braucht somit nicht erneut jeden User einzeln anlegen oder …
Continue reading Einen Server mit rücksichern des System State zum DC stufenDie Version des Betriebssystems sowie der Service-Pack-Stand lassen sich nicht nur direkt auf einem Rechner per WMI abfragen, sondern auch aus dem AD auslesen. Der Vorteil dabei: Der abzufragende Rechner muss nicht online sein. Sofern er sich einmal erfolgreich an AD angemeldet hat, stehen die Daten zum Betriebssystem im Verzeichnis. Wie kann ich abfragen, welche …
Continue reading Betriebssystem- und Service-Pack-Version über das AD abfragenDas Release Windows Server 2003 R2 basiert auf zwei CDs. Auf der ersten CD ist Windows Server 2003 mit integriertem SP1 gespeichert. Auf der zweiten CD sind die neuen Zusatzkomponenten (die eigentlichen R2-Funktionen) abgelegt. Um auf das Release 2 des Windows Server 2003 upzudaten, müssen folgende Voraussetzungen erfüllt sein: – Windows Server 2003 SP1 muss …
Continue reading Wie aktualisiert man einen Domänencontroller unter Windows Server 2003 auf Windows Server 2003 R2?Wenn man einen Domänencontroller umbenennen muss, so kann man das – anders als unter Windows 2000 – mit Windows Server 2003 erledigen.Zu Zeiten von Windows 2000 musste man vorher den DC herabstufen, umbenennen und wieder zum DC heraufstufen. Wie kann man einen Domänencontroller unter Windows Server 2003 umbenennen?
Continue reading Wie kann man einen Domänencontroller unter Windows Server 2003 umbenennen?Was kann man mit dem ADMT erledigen? Wer schon einmal eine größere Zahl User- und Computerkonten von einer Domäne in eine andere migriert hat, weiß dieses Tool zu schätzen: Es nimmt einem Administrator viel Arbeit ab. Egal, ob das Ganze in einem Forest oder mehreren geschieht und ob es von einer NT, Windows 2000 …
Continue reading Benutzermigration mit ADMT v3: How-To